SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#1 001
02.03.2010, 21:49
24 linki (nie wiem czy wszystkie działają):
Kod:
lopokerasandco.hk/files2/bot2.exe
centralspl.ru/adrenalin/ldr.exe
infosline.net/zf/zf.exe
royalautomodule.in/wave/bwave.exe
fdkjsnfdjsbfj.net/zend/bot.exe
vds-6ae9.1gb.ua/vds/loc_.exe
vds-6ae9.1gb.ua/vds/loc.exe
vds-6ae9.1gb.ua/vds/pt.exe
vds-6ae9.1gb.ua/vds/uk1.exe
vds-6ae9.1gb.ua/vds/uk1_.exe
vds-6ae9.1gb.ua/vds/g3.exe
vds-6ae9.1gb.ua/vds/usr32.exe
vds-6ae9.1gb.ua/vds/sv_.exe
vds-6ae9.1gb.ua/vds/erwtuyt.exe
vds-6ae9.1gb.ua/vds/Rapport.exe
91.201.196.76/Ui4ahb.exe
thanksimage.com/[email protected]
acedru.com/upd/file.exe
apsight.ru/mf/us/usastar.exe
apsight.ru/mf/es.exe
secline777.net/files/zf.exe
secline777.net/reg.exe
193.105.0.22/vncudnvuerjg.exe
hxxp://billpayments4online.net/installer.php?v=DGFull
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#1 002
02.03.2010, 21:57
sophos for mac wykrywa 22 podaje nazwę malware nie żaden suspicious insight
tych nie widzi:
<!-- e --><a href="mailto:thanksimage.com/[email protected]">thanksimage.com/[email protected]</a><!-- e -->
vds-6ae9.1gb.ua/vds/Rapport.exe
WIN11
Ventura
Szukaj
Odpowiedz
lunaticdreams
Gość
 
#1 003
02.03.2010, 22:14
vds-6ae9.1gb.ua/vds/Rapport.exe
apsight.ru/mf/es.exe
secline777.net/files/zf.exe
secline777.net/reg.exe

tych vipre nie wyłapał ale hips je zablokował i odmówił dostępu.

przesłałem już do labu
drugiej strony mam wyłączoną opcję sprawdzania przy kopiowaniu i otwieraniu,a to podobno inny silnik
Odpowiedz
Eugeniusz
Gość
 
#1 004
03.03.2010, 20:26
wxw.danetechniczne.pl

Vipre wykrywa 2 trojany, przekierowywacze.
Odpowiedz
martini Offline
Użytkownik
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja: 0
#1 005
03.03.2010, 20:28
nawet avast to blokuje Tongue
Szukaj
Odpowiedz
lunaticdreams
Gość
 
#1 006
03.03.2010, 20:28
mi też ,ale zablokowal więc możesz dalej korzystać ze strony
Odpowiedz
zbycho Offline
Użytkownik
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja: 10
#1 007
03.03.2010, 23:53

[Aby zobaczyć linki, zarejestruj się tutaj]

,ostatni z

[Aby zobaczyć linki, zarejestruj się tutaj]


Bardzo ciekawy plik (reg.exe).W zasadzie nic groźnego nie robi,poza stworzeniem nowego klucza w rejestrze i to wystarczy by ten plik był takze upierdliwy.
Po uruchomieniu,plik tworzy nastepujacy klucz HKU\​S-1-5-21-842925246-1425521274-308236825-500\​SOFTWARE\​Microsoft\​Windows\​CurrentVersion\​policies\​Explorer\ ​DisallowRuni ustanawia w nim trzy numerowane Ciągi o nastepujących Wartościach danych opera.exe,firefox.exe,chrome.exeoraz dodatkowo w kluczu HKU\​S-1-5-21-842925246-1425521274-308236825-500\​SOFTWARE\​Microsoft\​Windows\​CurrentVersion\​policies\ ​Explorerustanawia dodatkową wartośc ciągu o nazwie ​DisallowRuni powoduje jej właczenie.
Dlaczego to ciekawe?Bo proste jak drut a upierdliwe? Bo blokuje mozliwość uruchomienia trzech wyzej wymienionych przegladarek.
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#1 008
04.03.2010, 12:10
Lets tests: Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
http://www.sendspace.com/file/dl2hg1

pass: infected
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
Meir Niedostępny
Ekspert
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja: 0
#1 009
04.03.2010, 12:27
Dzięki Tommy...zaraz przetestuję na SDTongue
Norton Internet Security 2015 + GeSWall Pro
Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#1 010
04.03.2010, 12:30
Sophos for mac wykrywa 3 pierwsze
WIN11
Ventura
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#1 011
04.03.2010, 12:36
Eugeniusz napisał(a):wxw.danetechniczne.pl

Vipre wykrywa 2 trojany, przekierowywacze.


Edit: coś jest jednak Smile

Skrypt jest podczepiony do index.html:

wykasowałem, bo blokował na forum Tongue
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
Meir Niedostępny
Ekspert
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja: 0
#1 012
04.03.2010, 12:56
Oczywiście przy SD po restarcie wszystko znikaSmile...ale z ta Zemana coś jest nie tak...uruchomiłem 3 pierwsze instalki...dałem : Blokuj przy monicie Zemany...a w Menadżerze zadań te zablokowane procesy się pojawiły...
Norton Internet Security 2015 + GeSWall Pro
Szukaj
Odpowiedz
martini Offline
Użytkownik
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja: 0
#1 013
04.03.2010, 13:02
A jak masz ustawioną zemane?
ustawienia zabezpieczeń -> wpływ na blokowane aplikacje -> zakończ czy uruchom ale zablokuj podejrzane działanie?
Szukaj
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#1 014
04.03.2010, 13:02
takie 2 cosie są na danetechniczne.pl

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Meir Niedostępny
Ekspert
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja: 0
#1 015
04.03.2010, 13:05
Ustawienia zabezpieczeń -> Wpływ na blokowane aplikacje -> Zakończ
Norton Internet Security 2015 + GeSWall Pro
Szukaj
Odpowiedz
martini Offline
Użytkownik
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja: 0
#1 016
04.03.2010, 13:06
to faktycznie coś nie tak..

Tommy wykasuj to bo blokuje strone na forum Tongue
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#1 017
04.03.2010, 14:24
12 działających jeszcze linków:
Kod:
dnuos.ru/url/url.exe
193.105.0.95/dfgytuny54g.exe
193.105.0.33/fjhr8g7h8j.exe
188.124.7.247/zp/bot000.exe
http://apsight.ru/mf/psihi.exe
enzoforfree.ru/mf/feed.exe
enzoforfree.ru/mf/es.exe
enzoforfree.ru/mf/psihi.exe
enzoforfree.ru/mf/us/usastar.exe
domainsellzz.com/faw/ea/dase.exe
flashplayeradobe.com/theblog/confis/svchost.exe
gametester.ru/admin7hk8o/grng.exe


CIS 4 wykrywa 9/12
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#1 018
04.03.2010, 15:37
sophos for mac 9/12
pierwsze trzy leżą
WIN11
Ventura
Szukaj
Odpowiedz
Eugeniusz
Gość
 
#1 019
04.03.2010, 15:45
Hmm Vipre znalazło dzisiaj jeszcze jednego trojana po danetechniczne w Cache''u.
Odpowiedz
facecik Offline
Ekspert
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja: 67
#1 020
04.03.2010, 22:16
Eru napisał(a):12 działających jeszcze linków:
Kod:
dnuos.ru/url/url.exe
193.105.0.95/dfgytuny54g.exe
193.105.0.33/fjhr8g7h8j.exe
188.124.7.247/zp/bot000.exe
http://apsight.ru/mf/psihi.exe
enzoforfree.ru/mf/feed.exe
enzoforfree.ru/mf/es.exe
enzoforfree.ru/mf/psihi.exe
enzoforfree.ru/mf/us/usastar.exe
domainsellzz.com/faw/ea/dase.exe
flashplayeradobe.com/theblog/confis/svchost.exe
gametester.ru/admin7hk8o/grng.exe


CIS 4 wykrywa 9/12


Już wykrywa wszystko 12/12 Smile
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 30 gości